CAPITOLUL V Audit si autorizare SECTIUNEA 1 Auditul de securitate a retelelor si sistemelor informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale Art. 31. Poate fi auditor de securitate a retelelor si sistemelor informatice persoana fizica sau persoana juridica ce realizeaza audit de securitate a retelelor si sistemelor informatice, adica desfasoara acea activitate prin care se realizeaza o evaluare sistematica a tuturor politicilor, procedurilor si masurilor de protectie implementate la nivelul retelelor si sistemelor informatice, in vederea identificarii disfunctiilor si vulnerabilitatilor si a furnizarii unor solutii de remediere a acestora. Articolul 32. (1) Auditul de securitate specificat la art. 8 alin. (4), respectiv art. 10 alin. (2) lit. b) si art. 12 alin. (2) lit. b) se realizeaza de catre auditorii de securitate informatica ce detin atestat valabil eliberat de catre CERT-RO pentru a audita retele si sisteme informatice ce deservesc servicii esentiale sau servicii digitale in sensul prezentei legi. (2) In acest sens CERT-RO: a) intretine si actualizeaza Registrul auditorilor mentionati la alin. (1); b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru atestarea si verificarea auditorilor de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale si stabileste conditiile de valabilitate pentru atestatele acordate; c) acorda, prelungeste, suspenda sau retrage atestarea pentru auditorii de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale, in conformitate cu prevederile regulamentului prevazut la lit. b); d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre auditorii atestati in temeiul prezentei legi a obligatiilor legale ce le revin; e) elaboreaza si aproba, prin decizie a directorului general publicata in Monitorul Oficial al Romaniei, Partea I, tematicile pentru specializarea auditorilor in vederea atestarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul auditului de securitate informatica pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale. (3) Nu pot realiza auditul solicitat la art. 10 alin. (2) lit. b), respectiv art. 12 alin. (2) lit. b): a) auditorii atestati care asigura in mod curent servicii de securitate informatica ori servicii de tip CSRIT operatorului de servicii esentiale sau furnizorului de servicii digitale ori sunt angajati ai acestora; b) auditorul care are un contract de prestari servicii pentru reteaua si sistemul supus auditului aflat in desfasurare la momentul la care se efectueaza auditul sau intr-un termen mai mic de un an; c) auditorul care a mai efectuat 3 audituri consecutive la acelasi operator de servicii esentiale sau furnizor de servicii digitale. (4) Activitatea de audit se efectueaza potrivit standardelor si specificatiilor europene si internationale aplicabile in domeniu . (5) Tematicile de audit vor tine seama de normele tehnice in vigoare privind securitatea retelelor si sistemelor informatice ale operatorilor de servicii esentiale si ale furnizorilor de servicii digitale elaborate in temeiul prezentei legi. (6) Atestatele au o valabilitate de 3 ani. (7) Constituie exceptie de la prevederile alin. (1) auditul de securitate realizat la nivelul institutiilor cu responsabilitati in domeniul apararii, ordinii publice si securitatii nationale, precum si pentru serviciile puse la dispozitie de catre acestea. (8) Lista standardelor si specificatiilor europene si internationale prevazute la alin. (4) se elaboreaza si se aproba prin decizie a directorului general al CERT-RO, se actualizeaza periodic si se publica in Monitorul Oficial al Romaniei, Partea I.
SECTIUNEA a 2-a Autorizarea echipelor CSIRT ce deservesc retele si sisteme informatice din categoria serviciilor esentiale si serviciilor digitale Art. 33. (1) Echipele CSIRT care deservesc operatori de servicii esentiale ori furnizori de servicii digitale se autorizeaza de catre CERT-RO in calitate de autoritate competenta la nivel national. (2) In acest sens CERT-RO: a) intretine si actualizeaza Registrul echipelor CSIRT prevazute la alin. (1); b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru autorizarea si verificarea echipelor CSIRT care deservesc operatorii de servicii esentiale sau furnizorii de servicii digitale si stabileste conditiile de valabilitate pentru autorizatiile acordate; c) acorda, prelungeste, suspenda sau retrage autorizarea pentru echipele CSIRT, in conformitate cu prevederile regulamentului prevazut la lit. b); d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre echipele CSIRT autorizate in temeiul prezentei legi a obligatiilor legale ce le revin; e) elaboreaza tematicile pentru formarea membrilor echipelor CSIRT in vederea autorizarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul asigurarii de servicii de tip CSIRT pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale. (3) In vederea autorizarii, echipa CSIRT trebuie sa indeplineasca conditiile prevazute in normele tehnice elaborate in temeiul prevederilor art. 20 lit. e). (4) Autorizatiile au o valabilitate de 3 ani.
CAPITOLUL VI Cooperare Art. 34. (1) Autoritatile si entitatile care reglementeaza sectoarele si subsectoarele de activitate prevazute in anexa au obligatia de a coopera si sprijini CERT-RO in calitate de autoritate competenta la nivel national si de a raspunde solicitarilor acesteia, potrivit domeniilor de activitate si responsabilitate, pentru:
Conditiile speciale de munca presupun cote de contributii de asigurari sociale diferite Pronuntaţă de: Tribunalul Bucuresti
Hartuirea morala la locul de munca. Atingerea personalitatii, demnitatii sau integritatii unei persoane Pronuntaţă de: Tribunalul Bucuresti
Purtare abuziva. Agent de paza Pronuntaţă de: Decizia penala nr. 841/18.09.2018 a Curtii de Apel Galati
Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020
Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020
Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020
Pensionarii militari decorati cu ordinul �Meritul Militar�. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020
Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020
Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018
CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini Pronuntaţă de: Curtea Europeana a Drepturilor Omului
Perioadele de crestere a copilului realizate in alte state membre trebuie luate in considerare la calcularea pensiei pentru limita de varsta Sursa: MCP Cabinet avocati
Dialogurile MCP (ep. 18): Norma de munca a salariatilor. Notiune si aspecte practice Sursa: Avocat Marius-Catalin Predut
Dialogurile MCP (X) - Utilizarea retelelor de mesagerie electronica in raporturile de munca Sursa: Avocat Marius-Catalin Predut
Dialogurile MCP (VII): Legalitatea testarii obligatorii a salariatilor pentru prezenta la locul de munca Sursa: Avocat Marius-Catalin Predut
Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori Sursa: Avocat Marius-Catalin Predut
Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR Sursa: Raportul pe anul 2020 al ANSPDCP
Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari Sursa: Raportul pe anul 2020 al ANSPDCP